about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
آماده‌سازی
1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

هشدار
1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

هشدار
1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

انتشار شده در تاریخ

گزارش آسیب‌پذیری پروتکل SMBV3

آسیب‌پذیری اجرای کد از راه دور بر روی پروتکل‌های SMBV3 یک آسیب‌پذیری بسیار جدی و با درجه شدت بالا است که به‌تازگی توسط شرکت مایکروسافت تائید و منتشرشده است

به گزارش کارگروه امنیت  سایبربان ؛ پروتکل Server Message Block که به‌اختصار SMB نامیده می­شود، یک پروتکل شبکه ای مختص سیستم‌های مبتنی بر ویندوز است که قابلیت اشتراک‌ گذاری بین سیستم ­های موجود در یک شبکه را فراهم می­کند. در حال حاضر نسخه 3 این پروتکل استفاده می­شود که از زمان انتشار ویندوز 8 و سرور 2012 ارائه ‌شده است. به توصیه مایکروسافت نسخه ­های 2 و 3 برای اشکال‌زدایی ارائه ‌شده­اند و به همین خاطر توصیه می­شود که این پروتکل ­ها بر روی سیستم غیرفعال باشند.

آسیب پذیری CVE-2020-0796

در تاریخ ۱۲ مارس سال ۲۰۲۰ شرکت مایکروسافت اعلام کرد که یک آسیب‌پذیری جدی سیستم‌های ویندوزی در حال استفاده از پروتکل SMBV3 را تهدید می‌کند. بناتر توضیحات شرکت مایکروسافت این آسیب‌پذیری بر روی نحوه رفتار SMBV3 با درخواست‌های بخصوص رخ می‌دهد. یک مهاجم غیر احراز هویت شده می‌تواند با ارسال درخواست‌های دستکاری‌شده خاص به سرور SMBV3 آن را موردحمله قرار داده و از آسیب‌پذیری بهره ببرد. بهره‌جویی موفق از این آسیب‌پذیری مهاجم را قادر به اجرای کد بر روی‌هم سرور و هم کاربر SMB می‌سازد. بااین‌حال مطابق با گزارش­های منتشرشده ، کد بهره‌برداری این آسیب‌پذیری تحت عنوان نرم‌افزارهای متن‌باز در اینترنت موجود است و سیستم­هایی که این آسیب‌پذیری رادارند، به‌راحتی موردحمله واقع می­شوند.

آسیب‌پذیری به‌گونه‌ای است که فرد مهاجم می­تواند کنترل یک ماشین راه دور را به دست بگیرد. کلیه نسخه­های ویندوز با شماره ساخت 1903 و 1909 بالقوه امکان نفوذپذیری به خاطر این آسیب‌پذیری رادارند.

راه‌حل

خوشبختانه وصله‌ی این آسیب‌پذیری به شماره KB4551762 از طرف مایکروسافت ارائه‌شده است. به همین خاطر لازم است در قدیمی بودن سیستم­ های عامل، به‌روزرسانی خودکار در اسرع وقت انجام شود. همچنین توصیه‌شده است، برخی از ویژگی­های این پروتکل غیرفعال شوند که در ادامه درباره آن­ها توضیح داده می­شود.

غیر فعال کردن پروتکل

برای این کار در PowerShell دستور زیر را اجرا کنید تا ابتدا وضعیت پروتکل معلوم شود و سپس غیرفعال شود.

Get-SmbServerConfiguration | Select EnableSMB2Protocol

Set-SmbServerConfiguration -EnableSMB2Protocol $false

غیر فعال کردن فشرده سازی

برای این کار دستور زیر را اجرا کنید.

 

Set-ItemProperty -Path"HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 1 -Force

منبع:

مرکز ماهر

موضوع:

تازه ترین ها
پیش‌بینی
1404/11/17 - 17:24- هوش مصنوعي

پیش‌بینی خطر زوال عقل و سرطان توسط هوش مصنوعی

محققان دانشگاه ماساچوست، یک مدل هوش مصنوعی برای پیش‌بینی سن، خطر زوال عقل، جهش‌های توموری و سرطان، رونمایی کرده‌اند.

جدال
1404/11/17 - 16:45- سایر شبکه های اجتماعی

جدال بنیان‌گذار تلگرام با نخست‌وزیر اسپانیا

پدرو سانچز ادعاهای پاول دوروف مبنی بر اینکه ممنوعیت رسانه‌های اجتماعی، آزادی‌های آنلاین را تهدید می‌کند، رد کرد.

بررسی
1404/11/17 - 16:19- سایر شبکه های اجتماعی

بررسی ممنوعیت استفاده کودکان از رسانه‌های اجتماعی در آلمان

حزب دموکرات مسیحی آلمان محدودیت‌های سنی برای استفاده از رسانه‌های اجتماعی برای افراد زیر ۱۶ سال را بررسی می‌کند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.